论文部分内容阅读
[摘 要]科技档案是人们科技活动及成果的真实记录,在促进生产力发展和提高经济效益上具有重要的意义,随着时代的发展,科技档案的建设与管理逐步朝向信息化与数据化的方向发展,随之而来的档案社会化、多元化和开放性为科技档案事业的发展带来了新的面貌和契机,但也为科技档案的建设与管理的安全性带来了巨大挑战。本文针对科技档案信息化建设中的安全性问题进行分析和探讨,旨在为提高科技档案信息化建设的安全管理提供借鉴与参考。
[关键词]科技档案;信息化建设;安全性;应用
doi:10.3969/j.issn.1673 - 0194.2018.18.081
[中图分类号]G270.7 [文献标识码]A [文章编号]1673-0194(2018)18-0-02
0 引 言
科技档案是企事业单位和国家机关、社会组织及个人从事生产、科研、基建及管理活动形成的对国家和社会具有保存价值的应当归档保存的科技文件材料,其在档案所有者的日常生产和运营过程中发挥着极其重要的作用,影响着企事业单位的核心竞争力和经济效益,所以,不断加强科技档案建设与管理的水平,一直是档案所有者为之不懈追求的目标之一。随着科技的日新月异和生产力的快速发展,信息尤其是科学技术及生产信息呈爆炸式地增长与蔓延,对科技档案的建设、管理、利用的需求越来越多,对现代化管理水平的要求也越来越高。通过运用现代信息技术对科技档案进行采集、加工、存储、管理,并通过网络平台为企事业单位内部提供信息流通与交往及向社会共享公共档案信息和服务,建立档案集成管理系统来提高科技档案的管理水平和社会效益,已经成为越来越多企事业单位不断为之努力的方向。但随之而来的对于科技档案安全性的挑战也同样困扰着企事业单位的档案管理部门,如何提高档案建设的安全性,成为目前各个企事业单位科技档案信息化建设必须面对和解决的重要课题。
1 科技档案信息化建设概述
科技档案信息化建设是利用计算机扫描、数据压缩、网络建设等信息技术,生成、管理、开发利用科技档案的过程。一方面,通过专业的扫描技术和数据压缩技术等数字化技术对纸质档案、声像文件进行信息化加工,将纸质、缩微胶片、底片、视频和音频等载体上的档案信息进行数字化处理,生成数字影像文件进行存贮,并将档案检索信息输入计算机,采用计算机档案管理系统进行管理和开发利用。另一方面,确立网络环境中科技档案管理与服务的基本框架与基本方法,运用现代信息技术对数字科技档案信息进行采集、加工、存储、管理,并通过各种网络平台提供公共档案信息服务和共享利用的档案信息集成管理系统。档案信息化建设是确立科技档案永久存储与安全保管,实现档案工作现代化管理的重要举措,对提高国家及企事业单位的核心生产力和竞争力具有重大的价值。
由此可见,科技档案信息化建设主要包含以下几个层面:①信息化建设所需的软硬件及信息网络等基础设施;②信息化档案资源的转化与开发,信息化科技档案数据库的建立;③包含信息化科技档案的采集、利用、管理及安全等系统应用层面的建立;④确立信息化科技档案的相关制度、准则与规范;⑤信息化人才与安全管理人才的储备与发展建设。
2 保证科技档案信息化建设安全性的必要性
2.1 保证科技档案信息化建设安全性的意义
保证信息化科技档案建设与管理安全性,具有以下几个方面的意义。第一,科技档案信息化建设能够保护国家及企事业单位无形资产的所有权,维护其信息安全和可持续健康发展。第二,科技档案信息化建设能够提高科技档案的现代化管理水平,不断提高档案管理工作的经济价值和社会价值。第三,科技档案信息化建设能够为档案所有者提供有效的信息数据和决策依据,保证其核心生产力和竞争力。第四,科技档案信息化建设能够是维护网络秩序,实现社会良性发展的重要举措。
2.2 科技档案信息化建设存在很多安全问题
科技档案信息化建设主要存在以下几方面的安全问题。第一,科技档案信息化建设人才缺乏,再加上相关人员的安全意识薄弱,应对外来攻击及网络漏洞的能力不足,导致档案的安全性不高。第二,科技档案保密、安全管理制度不健全,无法为科技档案的安全性提供有效的制度保障和安全管理依据,没有对安全隐患进行集中控制与管理,责任机制划分不是特别明确与严格,且人员科技档案管理较为传统而松散。第三,科技档案信息化、网络化工作遭受诸多安全威胁。由于档案信息化建设需要借助计算机及网络,而计算机的机器属性和网络的开放性就为档案的安全性带来了诸如安全威胁。
3 确保信息化科技档案建设安全性的对策
3.1 完善相关政策法规
对于信息特别是档案这类价值高的信息,我国应该不断完善相关政策法规,建立健全与网络安全及信息安全相关的法律法规及制度建设,从国家层面建立网络信息安全保障机制,做好优化管理环境相关的措施,为科技档案的信息化发展提供保障。同时,对于信息窃取及恶意篡改的行为要进行坚决抵制,并加大违法行为的惩处力度,維护国家及企事业单位的科技、生产信息安全,促进企业进行良性竞争。
3.2 建立健全科技档案安全管理制度
档案管理部门应建立科技档案归档制度、分级管理制度、责任制度、档案借阅管理制度和档案销毁制度等制度,将科技档案管理发展成一个系统的信息化管理体系,并不断完善制度及人员管理机制,建立网络及信息安全巡查机制,通过定期巡查,对可能出现的安全风险与网络漏洞做到及时发现、及时预防、及时补救;对于档案安全的工作失误要建立一个完善的补救及问责机制,设置科技档案的保密制度,并实行控制源头、集中管理、分级负责、突出重点和协调促进的保密原则,不断做好关键科技信息的保密工作。此外,档案管理部门应不断完善安全管理制度,不断增强工作人员的档案安全管理意识,促进其不断提高自己的工作能力和科技档案的信息化管理水平。 3.3 培养信息化科技档案建设与管理人才
產生信息化科技档案安全问题的一个重要因素,就是在科技档案信息化建设和管理中出现了人为工作漏洞与失误,所以加强信息化科技档案建设和培养管理人才是保障其安全性的一个重要方面。档案管理部门应不断提高档案建设者和管理者的信息技术能力和档案管理能力,使其符合信息化科技档案工作安全性、完整性、正确性、复杂性和权威性的要求。此外,档案管理部门要不断增强相关人员的网络安全防范意识,将科技档案信息安全的价值观念融入工作人员的思维与工作中,树立现代化的档案管理思维和网络信息安全工作原则,以减少和避免人为工作失误造成的科技档案安全风险与损失。
3.4 加强信息化科技档案各项基础和技术设施建设
档案管理部门要加强对科技档案信息化建设调研、立项、论证、软件开发、平台构建、资源准备、系统试运行、项目验收和运行维护等诸多环节的把控,通过各业务部门、档案管理部门以及其他相关单位共同参与,不断加强科技档案网络建设、档案管理综合应用系统建设、档案馆库智能化软硬件系统建设和各种载体档案的数字化工程建设等。此外,针对科技档案库中的核心数据,档案管理部门要进行风险评估、审计监控、泄漏预警阻断等一系列防护操作,从源头、基础设备和技术上解决科技档案管理中存在的安全问题。
3.5 优化网络配置,提高网络技术防范能力
一方面,国家应不断完善网络环境净化与安全威胁处理方面的管理机制,另一方面,档案所有者要不断优化自己的网络系统配置,通过强化数据加密和防火墙等网络防护技术,防止非法用户截获和盗用机密科技档案信息,具体来说包括以下几个方面。第一,档案所有者要将关键敏感数据和非关键敏感数据区分开来,对关键敏感数据进行加密处理,避免关键信息泄露。第二,通过防火墙部署和网段路由设置等举措进行数据访问隔离,将常用且不关键的数据放在比较方便存取的区域,将关键数据部署在相对难以进入的区域,以提升整体安全性。第三,设置有效的访问权限,防止使用大规模数据下载功能,只设置特定区域开放对外服务要求及使用权限,杜绝非法用户侵袭档案管理网络,从而对科技档案的信息化安全管理造成严重威胁。第四,定期检查网络软硬件及接口,并对某个访问者或区域有针对性地进行仔细核查,发现可能存在的攻击和隐患要及时处理,从而提高网络安全防御的预见性。
3.6 加强自主知识产权信息技术建设,建设自主可控的信息安全生态环境
现有信息技术的基础关键技术,从硬件到软件、从芯片到操作系统均为国外厂家占绝对优势。这些关键软硬件产品依赖国外进口的局面,不利于构建自主可控的信息安全防护体系。所以,生产及科技企业要加大档案信息化建设的投入力度,通过引进、培养信息技术研发人才或与具有自主知识产权的科技企业进行深度合作,通过长期的实践调研与档案安全管理过程分析,结合信息安全动态捕捉与安全网络构建要点分布,设计出具有较强适应性、监控性、自我恢复性、有效防御性的信息安全设施,并结合网络环境和档案管理要求的不断变化,适时更新其功能与漏洞查杀能力,从而从根本上预防和消除科技档案信息化建设中存在的安全问题。
主要参考文献
[1]陆丽忠.科技档案管理信息化建设初探[J].青年与社会,2014(4).
[2]周秉华.科技档案信息网络环境的安全问题[J].天津科技,2002(3).
[3]洪源清.科技计划项目档案信息化建设中的信息安全及防护措施[J].北京档案,2015(7).
[关键词]科技档案;信息化建设;安全性;应用
doi:10.3969/j.issn.1673 - 0194.2018.18.081
[中图分类号]G270.7 [文献标识码]A [文章编号]1673-0194(2018)18-0-02
0 引 言
科技档案是企事业单位和国家机关、社会组织及个人从事生产、科研、基建及管理活动形成的对国家和社会具有保存价值的应当归档保存的科技文件材料,其在档案所有者的日常生产和运营过程中发挥着极其重要的作用,影响着企事业单位的核心竞争力和经济效益,所以,不断加强科技档案建设与管理的水平,一直是档案所有者为之不懈追求的目标之一。随着科技的日新月异和生产力的快速发展,信息尤其是科学技术及生产信息呈爆炸式地增长与蔓延,对科技档案的建设、管理、利用的需求越来越多,对现代化管理水平的要求也越来越高。通过运用现代信息技术对科技档案进行采集、加工、存储、管理,并通过网络平台为企事业单位内部提供信息流通与交往及向社会共享公共档案信息和服务,建立档案集成管理系统来提高科技档案的管理水平和社会效益,已经成为越来越多企事业单位不断为之努力的方向。但随之而来的对于科技档案安全性的挑战也同样困扰着企事业单位的档案管理部门,如何提高档案建设的安全性,成为目前各个企事业单位科技档案信息化建设必须面对和解决的重要课题。
1 科技档案信息化建设概述
科技档案信息化建设是利用计算机扫描、数据压缩、网络建设等信息技术,生成、管理、开发利用科技档案的过程。一方面,通过专业的扫描技术和数据压缩技术等数字化技术对纸质档案、声像文件进行信息化加工,将纸质、缩微胶片、底片、视频和音频等载体上的档案信息进行数字化处理,生成数字影像文件进行存贮,并将档案检索信息输入计算机,采用计算机档案管理系统进行管理和开发利用。另一方面,确立网络环境中科技档案管理与服务的基本框架与基本方法,运用现代信息技术对数字科技档案信息进行采集、加工、存储、管理,并通过各种网络平台提供公共档案信息服务和共享利用的档案信息集成管理系统。档案信息化建设是确立科技档案永久存储与安全保管,实现档案工作现代化管理的重要举措,对提高国家及企事业单位的核心生产力和竞争力具有重大的价值。
由此可见,科技档案信息化建设主要包含以下几个层面:①信息化建设所需的软硬件及信息网络等基础设施;②信息化档案资源的转化与开发,信息化科技档案数据库的建立;③包含信息化科技档案的采集、利用、管理及安全等系统应用层面的建立;④确立信息化科技档案的相关制度、准则与规范;⑤信息化人才与安全管理人才的储备与发展建设。
2 保证科技档案信息化建设安全性的必要性
2.1 保证科技档案信息化建设安全性的意义
保证信息化科技档案建设与管理安全性,具有以下几个方面的意义。第一,科技档案信息化建设能够保护国家及企事业单位无形资产的所有权,维护其信息安全和可持续健康发展。第二,科技档案信息化建设能够提高科技档案的现代化管理水平,不断提高档案管理工作的经济价值和社会价值。第三,科技档案信息化建设能够为档案所有者提供有效的信息数据和决策依据,保证其核心生产力和竞争力。第四,科技档案信息化建设能够是维护网络秩序,实现社会良性发展的重要举措。
2.2 科技档案信息化建设存在很多安全问题
科技档案信息化建设主要存在以下几方面的安全问题。第一,科技档案信息化建设人才缺乏,再加上相关人员的安全意识薄弱,应对外来攻击及网络漏洞的能力不足,导致档案的安全性不高。第二,科技档案保密、安全管理制度不健全,无法为科技档案的安全性提供有效的制度保障和安全管理依据,没有对安全隐患进行集中控制与管理,责任机制划分不是特别明确与严格,且人员科技档案管理较为传统而松散。第三,科技档案信息化、网络化工作遭受诸多安全威胁。由于档案信息化建设需要借助计算机及网络,而计算机的机器属性和网络的开放性就为档案的安全性带来了诸如安全威胁。
3 确保信息化科技档案建设安全性的对策
3.1 完善相关政策法规
对于信息特别是档案这类价值高的信息,我国应该不断完善相关政策法规,建立健全与网络安全及信息安全相关的法律法规及制度建设,从国家层面建立网络信息安全保障机制,做好优化管理环境相关的措施,为科技档案的信息化发展提供保障。同时,对于信息窃取及恶意篡改的行为要进行坚决抵制,并加大违法行为的惩处力度,維护国家及企事业单位的科技、生产信息安全,促进企业进行良性竞争。
3.2 建立健全科技档案安全管理制度
档案管理部门应建立科技档案归档制度、分级管理制度、责任制度、档案借阅管理制度和档案销毁制度等制度,将科技档案管理发展成一个系统的信息化管理体系,并不断完善制度及人员管理机制,建立网络及信息安全巡查机制,通过定期巡查,对可能出现的安全风险与网络漏洞做到及时发现、及时预防、及时补救;对于档案安全的工作失误要建立一个完善的补救及问责机制,设置科技档案的保密制度,并实行控制源头、集中管理、分级负责、突出重点和协调促进的保密原则,不断做好关键科技信息的保密工作。此外,档案管理部门应不断完善安全管理制度,不断增强工作人员的档案安全管理意识,促进其不断提高自己的工作能力和科技档案的信息化管理水平。 3.3 培养信息化科技档案建设与管理人才
產生信息化科技档案安全问题的一个重要因素,就是在科技档案信息化建设和管理中出现了人为工作漏洞与失误,所以加强信息化科技档案建设和培养管理人才是保障其安全性的一个重要方面。档案管理部门应不断提高档案建设者和管理者的信息技术能力和档案管理能力,使其符合信息化科技档案工作安全性、完整性、正确性、复杂性和权威性的要求。此外,档案管理部门要不断增强相关人员的网络安全防范意识,将科技档案信息安全的价值观念融入工作人员的思维与工作中,树立现代化的档案管理思维和网络信息安全工作原则,以减少和避免人为工作失误造成的科技档案安全风险与损失。
3.4 加强信息化科技档案各项基础和技术设施建设
档案管理部门要加强对科技档案信息化建设调研、立项、论证、软件开发、平台构建、资源准备、系统试运行、项目验收和运行维护等诸多环节的把控,通过各业务部门、档案管理部门以及其他相关单位共同参与,不断加强科技档案网络建设、档案管理综合应用系统建设、档案馆库智能化软硬件系统建设和各种载体档案的数字化工程建设等。此外,针对科技档案库中的核心数据,档案管理部门要进行风险评估、审计监控、泄漏预警阻断等一系列防护操作,从源头、基础设备和技术上解决科技档案管理中存在的安全问题。
3.5 优化网络配置,提高网络技术防范能力
一方面,国家应不断完善网络环境净化与安全威胁处理方面的管理机制,另一方面,档案所有者要不断优化自己的网络系统配置,通过强化数据加密和防火墙等网络防护技术,防止非法用户截获和盗用机密科技档案信息,具体来说包括以下几个方面。第一,档案所有者要将关键敏感数据和非关键敏感数据区分开来,对关键敏感数据进行加密处理,避免关键信息泄露。第二,通过防火墙部署和网段路由设置等举措进行数据访问隔离,将常用且不关键的数据放在比较方便存取的区域,将关键数据部署在相对难以进入的区域,以提升整体安全性。第三,设置有效的访问权限,防止使用大规模数据下载功能,只设置特定区域开放对外服务要求及使用权限,杜绝非法用户侵袭档案管理网络,从而对科技档案的信息化安全管理造成严重威胁。第四,定期检查网络软硬件及接口,并对某个访问者或区域有针对性地进行仔细核查,发现可能存在的攻击和隐患要及时处理,从而提高网络安全防御的预见性。
3.6 加强自主知识产权信息技术建设,建设自主可控的信息安全生态环境
现有信息技术的基础关键技术,从硬件到软件、从芯片到操作系统均为国外厂家占绝对优势。这些关键软硬件产品依赖国外进口的局面,不利于构建自主可控的信息安全防护体系。所以,生产及科技企业要加大档案信息化建设的投入力度,通过引进、培养信息技术研发人才或与具有自主知识产权的科技企业进行深度合作,通过长期的实践调研与档案安全管理过程分析,结合信息安全动态捕捉与安全网络构建要点分布,设计出具有较强适应性、监控性、自我恢复性、有效防御性的信息安全设施,并结合网络环境和档案管理要求的不断变化,适时更新其功能与漏洞查杀能力,从而从根本上预防和消除科技档案信息化建设中存在的安全问题。
主要参考文献
[1]陆丽忠.科技档案管理信息化建设初探[J].青年与社会,2014(4).
[2]周秉华.科技档案信息网络环境的安全问题[J].天津科技,2002(3).
[3]洪源清.科技计划项目档案信息化建设中的信息安全及防护措施[J].北京档案,2015(7).